Atermご利用の方はご確認を・・・
INTERNET Watchの記事に、 複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など てのがありました。
NECプラットフォームズ株式会社が提供するAtermシリーズの複数の無線LANルーターに脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開したそうです。記事によると・・・
脆弱性の影響を受けるのは、生産を終了した以下3製品になる。
・「Aterm WF800HP」ファームウェア バージョン1.0.19以前
・「Aterm WG2600HP」ファームウェア バージョン1.0.2以前
・「Aterm WG2600HP2」ファームウェア バージョン1.0.2以前
Aterm WF800HPには、クロスサイトスクリプティング(CVE-2021-20620)の脆弱性が存在しており、同製品にアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行される恐れがある。CVSS v3のスコアは6.1。
また、Aterm WG2600HPおよびAterm WG2600HP2には、アクセス制限の不備(CVE-2017-12575)、クロスサイトリクエストフォージェリ(CVE-2021-20621)、クロスサイトスクリプティング(CVE-2021-20622)の脆弱性が存在する。同製品にアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行されたり、同製品にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる恐れがある。また、同製品に保存された設定情報を窃取・変更される可能性もある。CVSS v3のスコアは、CVE-2017-12575が7.5、CVE-2021-20621が4.3、CVE-2021-20622が6.1。
だそうです。WF800HPが2016年発売、WG2600HPが2015年発売、WG2600HP2が2016年発売と、いずれも発売から4~5年程度しか立っていないこともあり、未だに現役でご利用の方も多いかもしれません。
特に、WG2600シリーズは人気機種であり、現在でも WG2600HS2 が価格コムの無線LANルーターランキングで1位、 WG2600HP4 が4位と非常に売れているシリーズです。
ですので、今回の機種も相当数が市場に出回っていることが予想されるため、NEC Atermシリーズをご利用中の方は、型番のご確認をお薦めします。
WF800HPシリーズについては、記事にもある通り、脆弱性の問題を修正したファームウェアが提供されていないので、対処的な対応のみとなりますが、ウェブサイトにアクセスする際は、信頼できる情報源からURLを取得してアクセスしたあと、お気に入り登録を行い、2回目以降のアクセスは登録済みのお気に入りから行うようにしてください。
WG2600HPとWG2600HP2については対応ファームウェアが出ていますので、ファームウェアのアップデートをお薦めします。